iOS

앱을 실행 후 Frida file check 버튼을 누르면 아래와 같이 Frida detected = true라는 알림창이 뜬다.xcode로 build된 파일을 열어서 swift_source/YDFridaVC.swift 소스코드를 보면, 버튼 클릭 시 YDFridaDe

이유는 간단하다. frida로는 objc_msgsend 함수를 후킹하면 objc_msgsend 함수가 많이 사용되기 때문에 오버헤드가 걸려서 앱이 죽기 때문이다. 또한, objc_msgsend 함수를 후킹하면 ObjectiveC의 어떤 함수가 호출되었는지 알 수 있기

iOS에서 앱 복호화 시 CrackerXI 트윅을 이용한 방법 등이 있다. 그런데 복호화가 잘 안되는 앱들도 있어서 이를 수동으로 복호화를 해보려고 한다.앱 바이너리 파일을 추출해 ida로 분석하려고 하면 아래와 같이 iOS 파일이 암호화 되어있다고 나온다. 복호화 하